Обработка данных в универсальной печати
Универсальная печать обеспечивает безопасность данных в передаче (по сети) и неактивных данных (в неактивном хранилище). Все данные шифруются с помощью TLS 1.2 или 1.3 и HTTPS. При хранении универсальная печать сохраняет данные на той же защищенной платформе, что и Exchange, OneDrive для бизнеса и Teams.
Универсальная печать хранит все данные клиента в географическом регионе клиента, в который был создан клиент клиента. Данные клиента не хранятся или перемещаются за пределы географического региона клиента.
Чтобы узнать, как настроить предпочтительное расположение данных клиента или как использовать расширенное расположение данных для хранения данных в нескольких расположениях, считывайте расположение данных для Exchange Online.
Так как все данные клиента, хранящиеся в универсальной печати, шифруются неактивных и передаваемых данных, вам не нужно предпринимать никаких действий для защиты данных. Шифрование "включено" по умолчанию, и нет элементов управления для включения или отключения. Универсальная печать использует те же средства и процессы, что и другие службы Microsoft 365. Ознакомьтесь с шифрованием в Microsoft 365 для подробного просмотра.
Данные, хранящиеся в универсальной печати, автоматически шифруются с помощью ключей, управляемых корпорацией Майкрософт (ключи, управляемые службой).
Корпорация Майкрософт имеет набор внутренних рекомендаций по смене ключа шифрования, который следует универсальной печати. Эти правила не публикуются. Однако корпорация Майкрософт публикует жизненный цикл разработки защищенных приложений (SDL), который представляет собой часть внутренних рекомендаций и содержит полезные указания для разработчиков.
Кроме того, управляемые клиентом ключи можно настроить на уровне клиента с помощью ключа клиента для Microsoft 365. Ознакомьтесь с этой документацией, чтобы понять, как шифровать данные клиента с помощью собственного ключа шифрования.